【多选题】堡垒机支持以下哪些功能?
A。人员身份鉴别
B。访问权限控制
C。VPN
D。操作行为审计
E。对管理的服务器进行定期杀毒
正确答案:ABD
【多选题】哪些设备或者系统能够通过堡垒机访问目标资产?
A。手机
B。平板
C。macOS
D。Windows
正确答案:CD
【多选题】部署堡垒机时对网络的要求有哪些?
A。客户端与堡垒机之间的网络可达,协议可通
B。客户端与目标设备/系统之间的网络可达,协议可通
C。堡垒机与目标设备/系统之间的网络可达,协议可通
D。对网络无要求
正确答案:AC
【单选题】堡垒机以什么方式部署在网络中?
A。直路部署
B。旁路部署
正确答案:B
【多选题】堡垒机的产品形态有哪些?
A。纯软件、支持虚拟化安装
B。软硬件一体机
正确答案:AB
【单选题】堡垒机出产时默认的IP地址是什么?
A。1.1.1.1/24
B。192.168.0.1/24
C。10.10.1.1/24
D。192.168.1.1/24
正确答案:B
【多选题】关于堡垒机的软件包和补丁包,哪些描述是正确的?
A。软件安装包的文件名后缀为iso
B。软件安装包的文件名后缀为exe
C。标准补丁包的文件名后缀为gzp
D。标准补丁包的文件名后缀为zip
正确答案:AC
【多选题】安装堡垒机时最低的资源要求时什么?
A。内存4G
B。内存8G
C。硬盘100GB
D。硬盘20GB
正确答案:AC
【单选题】登录堡垒机Console控制台默认的用户名是什么?
A。administrator
B。admin
C。root
D。console
正确答案:C
【多选题】Windows资产支持哪些访问方式?
A。标准方式
B。SSH直连
C。RDP直连
D。SFTP直连
正确答案:AC
【多选题】一条权限需要包含哪些要素?
A。哪个用户
B。哪个资产
C。什么协议
D。什么账号
正确答案:ABCD
【多选题】堡垒机支持哪些类型的资产?
A。主机
B。网络
C。数据库
D。应用系统
正确答案:ABCD
【多选题】以下哪些方式能够用来创建操作员?
A。手工新建
B。批量导入
正确答案:AB
【多选题】以下哪些用户角色是堡垒机中预置的?
A。超级管理员
B。配置管理员
C。操作员
D。审计管理员
正确答案:ABCD
【单选题】以下哪些方式能够用来创建审计管理员?
A。手工新建
B。批量导入
正确答案:A
【多选题】以下哪些关于用户组的描述是错误的?
A。一个用户必须属于某个用户组
B。一个用户可以属于多个用户组
C。同一用户组的用户具有相同的权限
D。一个用户只能属于一个用户组
正确答案:ACD
【多选题】以下哪些关于本地密码认证的描述是正确的?
A。本地密码默认的有效期是3个月
B。本地密码默认的最小长度是5位,无复杂度限制
C。本地密码的最小长度支持修改
D。本地密码默认的过期处理方式为“过期一周内允许修改密码”
正确答案:CD
【多选题】以下哪些关于手机令牌认证的描述是正确的?
A。手机令牌认证可以单独使用
B。手机令牌必须和其他认证方式结合使用(双因子认证)
C。手机令牌可以同时绑定多个用户
D。手机令牌必须和堡垒机时间保持一致
正确答案:BD
【多选题】堡垒机支持哪些身份验证方式?
A。本地密码
B。第三方服务器认证,如AD,LDAP和RADIUS
C。动态令牌
D。手机令牌
E。双因子
正确答案:ABCDE
【多选题】批量导入用户时,以下哪些是必填项?
A。账号
B。部门
C。姓名
D。用户组
E。工作邮箱
F。手机号码
正确答案:AC
【多选题】以下哪些用户角色能够访问资产?
A。超级管理员
B。配置管理员
C。操作员
D。审计管理员
正确答案:ABC
【多选题】以下哪些用户角色能够配置资产?
A。超级管理员
B。配置管理员
C。操作员
D。审计管理员
正确答案:AB
【多选题】堡垒机支持调用以下哪些字符会话软件?
A。SecureCRT
B。Xshell
C。Putty
D。Terminal(MacOS)
正确答案:ABCD
【多选题】设置图形会话的初始终端标题时支持哪些变量?
A。{user}
B。{account}
C。{hostname}
D。{hostaddr}
正确答案:ABCD
【多选题】RDP直连支持以下哪些功能?
A。批量启动会话
B。启用Console连接
C。设置屏幕大小
D。启用磁盘映射
E。启用剪贴板功能
F。启用共享会话
正确答案:BCDE
【多选题】以下哪些关于资产访问的描述是正确的?
A。标准方式适用于所有资产类型
B。标准方式支持所有功能
C。直连方式不改变用户原有的访问习惯
D。堡垒机支持RDP直连和SSH直连
正确答案:ABCD
【多选题】堡垒机支持按什么查看权限?
A。按用户角色
B。按用户
C。按资产类型
D。按资产
正确答案:BD
【多选题】一条权限支持以下哪些操作?
A。修改权限的内容
B。调整权限的优先级
C。删除权限
D。克隆权限
正确答案:ACD
【多选题】以下哪些关于权限的描述是正确的?
A。支持配置允许/禁止访问的时间范围
B。支持配置允许/禁止访问的IP和范围和MAC地址
C。支持配置允许/禁止传输文件
D。支持配置允许/禁止WIndows服务器上的文件
正确答案:AC
【多选题】堡垒机适用SFTP标准方式传输文件时支持调用以下哪些工具?
A。FlashFXP
B。FileZilla
C。xFTP
D。WinSCP
正确答案:BD
【多选题】以下哪些关于Linux文件传输的描述是正确的?
A。对于2GB以内的小文件可以在SSH会话中通过rz和sz命令进行文件传输
B。Putty不支持rz和sz命令
C。对于大文件可以通过SFTP的方式进行文件传输
D。适用SFTP标准方式传输文件时本地PC必须安装AccessClient
正确答案:ABCD
【多选题】以下哪些关于Windows文件传输的描述是正确的?
A。所有Windows版本都可以使用磁盘映射和剪贴板方式传输文件
B。Windows Server 只能使用磁盘映射方式传输文件
C。Windows Server 及以上版本只能使用剪贴板方式传输文件
D。Windows Server 及以上版本可以使用磁盘映射和剪贴板方式传输文件
正确答案:BD
【多选题】以下哪些是堡垒机的事件审计日志?
A。登录日志
B。在线会话
C。配置日志
D。审计记录
正确答案:ACD
【多选题】堡垒机支持哪些审计日志检索方法?
A。直接按时间范围检索
B。按资产检索
C。按用户检索
D。按会话中执行的操作检索
正确答案:ABCD
【多选题】对于文件传输审计日志,审计管理员能够执行哪些操作?
A。查看详情
B。执行回访
C。切断会话
D。下载传输的文件
正确答案:AD
【多选题】对于已经断开的字符会话,审计管理员能够执行哪些操作?
A。查看详情
B。执行回访
C。切断会话
D。下载审计日志
正确答案:ABD
【多选题】以下哪些关于堡垒机审计功能的描述是正确的?
A。通过SSH协议访问资产生成的审计日志在字符会话中查看
B。通过RDP协议访问生成的审计日志在图形会话中查看
C。通过SFTP传输文件生成的审计日志在文件传输中查看
D。所有审计日志都支持下载并回放
正确答案:ABC
【单选题】操作员可以修改自己的哪些文件传输参数?
A.是否留痕以及留痕阈值
B.会话访问方式
C.是否禁用Zmodem传输
D.初始终端标题
正确答案:B
【多选题】以下哪些方式可以访问堡垒机的Console控制台?
A.SSH远程登录
B.Telnet远程登录
C.通过串口登录
D.通过显示器直连登录
正确答案:AD
【多选题】以下哪些方式可用修改堡垒机的IP地址?
A.在Console控制台中修改
B.在Web界面中修改
正确答案:AB
【多选题】以下哪些关于更换Logo的描述是正确的?
A.支持更换登录页Logo和导航页Logo
B.更换的Logo可以是任意类型的图形文件
C.建议使用背景透明的图片
D.更换Logo后无法恢复出厂默认的Logo
正确答案:AC
【多选题】以下哪些关于SSH远程登录堡垒机Console控制台的描述是正确的?
A.用户名是root
B.支持通过密码登录,密码是4OO88O2393
C.只支持通过密钥文件登录
D.端口号是8022
正确答案:ACD
【多选题】以下哪些操作能在Console控制台执行?
A.配置网络参数
B.重置admin用户
C.安装升级包和补丁包
D.一键采集日志
正确答案:ABCD
【多选题】操作员可以修改自己的哪些图形会话参数?
A.初始终端标题
B.分辨率
C.是否启用Console
D.最大持续时间
正确答案:BCD
【多选题】操作员可以修改自己的哪些字符会话参数?
A.会话访问方式
B.最大持续时间
C.直连分类方式
D.初始终端标题
正确答案:ABC
【多选题】以下哪些方式可以修改操作员的密码?
A.使用超级管理员修改
B.使用配置管理员修改
C.使用审计管理员修改
D.操作员自己修改
正确答案:ABD
【多选题】堡垒机可以监控自身的哪些状态?
A。运行时间
B。系统负载
C。内存使用率
D。CPU使用率
E。硬盘使用空间
正确答案:ABCDE
【多选题】以下哪些问题诊断工具是堡垒机Web界面支持的?
A。ping
B。telent
C。nmap
D。tcpdump
E。traceroute
正确答案:ABCDE
【多选题】导入备份的配置文件时,以下哪些数据不会被覆盖?
A。用户
B。资产
C。网络配置
D。审计数据
正确答案:CD